Unsere OT-Branchenfunktionen

Die Sicherheitslösungen von Stormshield bekämpfen Cyberangriffe auf betriebliche Netzwerke (OT) mit den wesentlichen Funktionen, um die Cybersicherheit Ihrer industriellen Infrastruktur im Alltag zu gewährleisten. Erhöhen Sie Ihre gesamte Sicherheit mit einer vollständigen Palette an Hardware, die Ihren Anforderungen an IoT sowie IT-/OT-Konvergenz gerecht wird.

Netzwerke vor Cyberbedrohungen schützen

Die Firewall-Reihe Stormshield Network Security (SNS) verfügt über wichtige Funktionen zum Schutz industrieller Netzwerke vor Cyberbedrohungen. Verlassen Sie sich vor allem auf eine Intrusion Prevention Engine (IPS). Dieses aktive Schutzsystem identifiziert und blockiert bösartige Datenströme innerhalb des Netzwerks. Es basiert auf der IPS Stateful DPI-Technologie, die eine kontextbezogene Paketanalyse des betrieblichen Netzwerkverkehrs ermöglicht und das Risiko der Beeinträchtigung von Geschäftsabläufen und Anwendungen reduziert. Mithilfe von IDS-Regeln (Intrusion Detection System) erkennen Sie Cyberbedrohungen, ohne Ihre Produktion unterbrechen zu müssen. Ergebnis: Das Schutzniveau der Infrastruktur wird erhöht. Nutzen Sie auch die Möglichkeiten der Netzwerksegmentierung und der Filterung von Inhalten in Echtzeit (Antispam, Antiphising, Antispyware). Kurz gesagt: Ein Sicherheitsversprechen in Echtzeit.

Icon-Network-Firewall

Netzwerkschutz

  • DPI / IPS / FILTERUNG
    Absicherung des Betriebs
  • SCHUTZ GEGEN DDOS
    Verhinderung von Denial-of-Service-Attacken gegen industrielle Systeme
  • GESICHERTE FERNWARTUNG
    SSL / IPSec VPN
  • PKI
  • SCADA-SICHERHEIT

Integration

  • PERSONALISIERTE SIGNATUREN/
    BENUTZERDEFINIERTE MUSTER
    Erkennung und Schutz je nach betrieblichem Kontext und Geschäftsanwendungen
  • FERNSTEUERUNG
    von verteilten Prozessen
  • ÜBERPRÜFUNG VON STANDARD- UND PROPRIETÄREN KOMMUNIKATIONEN
    (Siemens, Rockwell, Schneider…)

Nachverfolgung

  • TRANSPARENTE AUTHENTIFIZIERUNG
    CAPTIVE PORTAL
  • LDAP-VERZEICHNIS
  • LOGS
    Lokale und/oder Remote-Verwaltung über eine einzige Software-Suite (Stormshield Log Supervisor, Splunk, SIEM, etc.)

Icon-Generic-Clockwise-Arrow

Unterstützung der Geschäftskontinuität

Die Stormshield-Lösungen verfügen über Funktionen, welche die Geschäftskontinuität von OT-Netzwerken über den Hochverfügbarkeitsmodus und den Sicherheitsmodus (Cluster, Bypass) gewährleisten. Und mit der doppelten Stromversorgung und der Bandbreitenverwaltung sorgen sie für eine zu 100 % zuverlässige Konnektivität und Betriebssicherheit.

Ob Krankenhauskonzerne, Fabriken, Energieinfrastrukturen oder Verkehrsnetze – unsere Kunden kommen aus den unterschiedlichsten Bereichen, jeder mit seinen eigenen Besonderheiten. Unser Ziel: Ihre Probleme verstehen und auf Ihre spezifischen Bedürfnisse eingehen.

Sicherung der Kommunikation durch Verschlüsselung

Stormshield schützt die Kommunikation und gewährleistet die Vertraulichkeit und Datenintegrität in OT-Netzwerken mit effektiven Verschlüsselungs- und Authentifizierungsfunktionen. Ob IPSec-VPN oder SSL-VPN. Sie entscheiden, auf welche Weise Sie sicher auf die internen Ressourcen Ihres Unternehmens zugreifen möchten. Sie können auch den Modus „Nur für den Dienstgebrauch“ (IPSec DR) aktivieren.

Icon-Security-Password-Screen
Icon-Network-Web-on-Computer

Kontrolle der Internetnutzung

Die Lösungen von Stormshield sind mit Filter- und Kontrollfunktionen ausgestattet. In Verbindung mit der SSL-Entschlüsselung sichern diese Funktionen Ihre Kommunikation, indem sie unerwünschte HTTPS-Websites blockieren. Dazu gehören URL-Filter und Anwendungskontrolle, aber auch Benutzeridentifizierung, transparente Authentifizierung, Verwaltung der Dienstqualität und Inhaltskontrolle.

Suchen Sie nach zuverlässigen Firewalls für Ihre industrielle Infrastruktur? Die beiden Modelle unserer Industrieproduktreihe – SNi40 & SNi20 – sind die einzigen gemäß dem ANSSI-Standard zertifizierten Industrie-Firewalls – ein Garant für Robustheit und Vertrauen. Während das Modell SNi40 CSPN-zertifiziert ist, kombiniert das Modell SNi20 nahtlose und einzigartige Netzwerkintegrationsfunktionen (Routing und NAT) mit erweiterten Sicherheitsfunktionen. Darüber hinaus unterstützen diese Lösungen neben Deep Packet Inspection auch bis zu 20 branchenübliche und proprietäre Protokolle.